Младший специалист по тестированию приложений (Junior AppSec)

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

• Участвовать в проектах по тестированию веб-приложений и API И/ИЛИ тестированию мобильных приложений и API: поиск уязвимостей в ручном и автоматизированном режиме, верификация и эксплуатация обнаруженных уязвимостей
• Участвовать во внутренних проектах по оптимизации и автоматизировании процессов и инструментов тестирования, внутренних методик
• Оформлять отчеты по результатам проделанной работы

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:

• Понимаешь основные принципы тестирования на проникновение и анализа защищенности
• Понимаешь основные принципы работы и построения сетей (стек TCP/IP, правила маршрутизации)
• Понимаешь популярные методики тестирования: OWASP, OSSTM, PTES (цели, задачи и этапы проведения анализа защищенности и тестирования на проникновение)
• Умеешь пользоваться базовыми инструментами тестирования, а также расширенными функциями Burp Suite (пользовательские скрипты и пр.)
• Умеешь искать и эксплуатировать базовые уязвимости веб/мобильных приложений в ручном режиме
• Обладаешь фундаментальным пониманием языков программирования (Python/Go/PHP/C++), запросов в БД и базовые навыки автоматизации с помощью скриптов
• Понимаешь риски и типовые уязвимостей веб-приложений, сетей и ОС
• Понимаешь текущие угрозы, атаки и методы их обнаружения
• Обладаешь способностью документировать результаты тестирования

БУДЕТ ЗДОРОВО, ЕСЛИ ТЫ:

• Умеешь проводить статический анализ исходного кода приложений (как с применением SAST-инструментария, так и ревью кода)
• Знаешь о различных веб-серверах и возможных ошибках в их конфигурации
• Знаешь о различных базах данных и способах эксплуатации уязвимостей в них
• Имеешь представления о сложных атаках на веб-приложения (cache poisoning, smuggling)
• Знаешь уязвимости блокчейна и смарт-контрактов
• BSCP, OSWA, OSWE или соответствующие сертификаты, есть опыт участия в bug-bounty программах и CTF